?

Log in

No account? Create an account
   Journal    Friends    Archive    Profile    Memories
  Рейтинг блогов

Взломы аккаунтов - Сисадмин с некоторым опытом общественной деятельности


Ср, Март 2, 2011 07:09 Взломы аккаунтов

По ЖЖ за последний день-два прокатилась волна взломов аккаунтов. В принципе из-за пользовательской безалаберности такие случаи, в общем-то, не редкость не только для Живого Журнала, но и для почтовых ящиков, и самых разных форумов и прочих сайтов, где регистрация требуется.

Уводят аккаунты в ЖЖ в эту волну просто - меняют адрес электронной почты, привязанный к аккаунту, а затем меняют пароль в ЖЖ. А это означает одно из двух - либо взломщикам стал известен пароль к почте пользователя, либо пароль от аккаунта в ЖЖ. Скорость, с которой вы среагируете на возможный взлом, прямо влияет на результаты и возможную безвозвратную утерю содержимого своего журнала.

Во втором случае (взломан только аккаунт) можно попытаться восстановить контроль над своим аккаунтом самостоятельно:

  1. запросив ссылку для изменение пароля на свой почтовый ящик, как говорится тут;

  2. затем, если это пройдёт удачно - сразу же сюда, сменить адрес email для аккаунта на свой вместо адреса взломщика;

  3. сразу же после этого подтвердить его, как об этом говорится здесь.

  4. Незамедлительно после этого - сюда, и попытайтесь удалить адрес взломщика из списка адресов, использующихся для аккаунта.

  5. Предыдущий пункт, возможно, самостоятельно выполнить не удастся, а потому - бегом, просто диким галопом в Конфликтную комиссию (она же Abuse) с максимально полным описание ситуации, цитированием письма о смене адреса электронной почты (такое письмо должно прийти на ваш ящик). Поскольку после смены адреса взломщика на свой адрес такое письмо получит уже взломщик и узнает, что вы пытаетесь вернуть свой аккаунт, чем быстрее вы добежите до Конфликтной комиссии, тем меньше шансов на повторение ситуации снова в ближайшем времени. Возможно, сначала стоит написать в Конфликтную комисиию, а уж затем выполнять все предыдущие пункты.
    Ресурсы Конфликтной комиссии не безграничны, запросов много и очередь именно до вас может дойти не мгновенно, хоть вопросы о взломах относятся к приоритетным.
    Писать в неё здесь - http://www.livejournal.com/abuse/report.bml. Писать, указывая свой адрес электронной почты, который был заменён взломщиком, привести всё, что можете привести, для того, чтобы доказать - что вы тот, за кого себя выдаёте, т.е. владелец взломанного аккаунта.

  6. Попутно читаем информацию из следующих разделов справки о том, что уже сказано выше чуть другими словами - http://www.livejournal.com/support/faqbrowse.bml?faqid=117 и о том, что следовало сделать давным давно для того, чтобы этого вообще не произошло - http://www.livejournal.com/support/faqbrowse.bml?faqid=71

Если у вас взломали почтовый ящик, а уж затем - аккаунт в ЖЖ, начинайте с восстановления контроля над своей почтой, параллельно известив Конфликтную комиссию, как говорится в 5-ом пункте этой инструкции и надейтесь на чудо. Если вы настраивали секретный вопрос для своего аккаунта (см. ниже), это даст вам некоторый дополнительный шанс на восстановления контроля над журналом, но - перед этим пройдёт не день и даже не два, за которые от содержания вашего журнала лишь воспоминание одно останется, вздумай взломщик "почистить" его. Удаление записей, комментариев, содержимого фотоальбомов в ЖЖ - безвозвратное.


Для тех, с кем этого ещё не случилось.

Можно сколько угодно спорить о том, какой антивирусник лучше. Но поставьте себе хоть какой-нибудь регулярно обновляющийся и желательно не экзотику, известную сотне-другой пользователей интернета. Регулярно вижу домашние компы вовсе без антивирусника, с антивирусником, который уже полгода-год а то и два не обновлялся, или с никому, кроме его создателей неизвестной экзотикой.

Вы вообще помните, какой адрес почты указан для вашего аккаунта? Убедитесь в том, что он вообще действующий и письма на него вы способны получить, в случае чего вот тут.
Вы уверены, что вы получаете все письма и что они не отфильтруются спамом? Озаботьтесь и этим заранее, добавив адреса отсюда в белые списки своих почтовых ящиков.

Если вы всё ещё не задали секретный вопрос для своего аккаунта, сделайте это прямо сейчас здесь. Если ваш почтовый ящик по каким-либо причинам перестанет существовать, а пароль вы забудете - это ваш последний шанс получить доступ к своему журналу.

Если ваш пароль - слово из 5 букв или что-нибудь другое, что может угадать любой детсадовец из младшей группы, смените его немедленно здесь.

Ну и заодно прочтите информацию отсюда, если вы этого до сих пор ещё не сделали - http://www.livejournal.com/support/faqbrowse.bml?faqid=71.

Для своих почтовых ящиков, это касается в первую очередь бесплатных сервисов вроде mail.ru (и всех его доп.адресов вроде bk.ru, list.ru и что там ещё есть), yandex.ru, gmail.com, inbox.ru и прочих, прочих, прочих ресурсов - постарайтесь максимально себя обезопасить и в них - сложные и не очевидные пароли, секретные вопросы и прочие меры, которыми предоставляют эти ресурсы - используйте все возможные меры, чтобы не оказаться у разбитого корыта.

Казалось бы, сказанное в этом посте - банальность и само собой разумеющееся. Я сам так считаю. Но без преувеличений десятки, а то и временами - сотни запросов об этом на Форуме поддержки ЖЖ говорят о том, что так оно - не для всех, увы.

78 комментариев - Оставить комментарийPrevious Entry Поделиться Next Entry

Comments:

Страница 1 из 2
<<[1] [2] >>
От:volokhonsky
Дата:Ср, Март 2, 2011 06:13
(Ссылка)
А как узнать, экзотикой я пользуюсь или нет? Где исчерпывающий список "неэкзотики"?
От:reanimator78
Дата:Ср, Март 2, 2011 10:11
(Ссылка)
Эээ... Владимир, по крайней мере от вас странно слышать этот вопрос, если он был задан "для себя".
Если это коммерческий продукт, то он должен быть по крайней мере доступен не в одном-двух-трёх местах, если магазинов - море.
Если свободно распространяемый - по отзывам и их количеству на многих форумах и сайтах, посвящённых безопасности. Впрочем, к коммерческим продуктам это тоже относится.
От:oakim
Дата:Ср, Март 2, 2011 07:41
(Ссылка)
периодически людям необходимо напоминать об этом.
но как же это надоедает делать. =)
спасибо.
От:reanimator78
Дата:Ср, Март 2, 2011 10:16
(Ссылка)
Согласен, надоедает, тем более в "очевидных" случаях.
Но я лучше лишний раз напомню, чем потом буду разгребать последствия ;)
От:vadim_i_z
Дата:Ср, Март 2, 2011 07:59
(Ссылка)
Уже почти сутки ломают аккаунты с одного и того же IP и с одного и того же почтового сервера (***@epost.org.ua). Кто-то что-то делает???
От:reanimator78
Дата:Ср, Март 2, 2011 10:07
(Ссылка)
Я пока перебрасывал эти запросы в Abuse, обратил внимание на совпадение IP и отписался по этому поводу в общеадминское сообщество.
Вроде новых запросов на форуме по этому поводу с ночи не появилось.
От:ne_ljubov
Дата:Ср, Март 2, 2011 08:57
(Ссылка)
спасибо..
От:reanimator78
Дата:Ср, Март 2, 2011 10:17
(Ссылка)
Пожалуйста.
От:dream_chest
Дата:Ср, Март 2, 2011 09:44
(Ссылка)
Спасибо большое.
От:reanimator78
Дата:Ср, Март 2, 2011 10:19
(Ссылка)
Всегда пожалуйста.
От:olharmony
Дата:Ср, Март 2, 2011 10:19
(Ссылка)
Какай ты умничка, что проводишь ликбез среди граждан-пользователей:-)
Когда есть рядом такие люди, спокойнее.
Спасибо тебе за информацию.
От:reanimator78
Дата:Ср, Март 2, 2011 10:22
(Ссылка)
Спасибо :)
И пожалуйста :)
От:v_i_n
Дата:Ср, Март 2, 2011 11:57

(Ссылка)
СПАСИБО!
От:reanimator78
Дата:Ср, Март 2, 2011 17:59
(Ссылка)
Пожалуйста.

Edited at 2011-03-02 18:00 (UTC)
От:quichenotte
Дата:Ср, Март 2, 2011 12:40
(Ссылка)
Беда в том, что во все эти комиссии надо писать по-английски. А я им не владею.
От:vadim_i_z
Дата:Ср, Март 2, 2011 16:08
(Ссылка)
Почему? Можно и по-русски.
От:dariel
Дата:Ср, Март 2, 2011 13:40
(Ссылка)
спасибо, пойду напишу вопрос..
От:reanimator78
Дата:Ср, Март 2, 2011 18:02
(Ссылка)
Удачи!
От:hope_by
Дата:Ср, Март 2, 2011 14:15
(Ссылка)
почему нет репоста??
От:reanimator78
Дата:Ср, Март 2, 2011 18:04
(Ссылка)
Потому что я его не люблю - в связи с тем, что им пользуются все кому не лень по любому поводу и без повода. И убравших репосты из своих лент друзей пользователей - много, поэтому часто репосты стали бессмысленными.
От:garrpina
Дата:Ср, Март 2, 2011 18:30
(Ссылка)
Я хоть и не очень разбираюсь во всем этом, но почему-то всегда рада, когда появляются Ваши сообщения. Поэтому спасибо!
От:reanimator78
Дата:Ср, Март 2, 2011 20:09
(Ссылка)
Да не за что :)
От:matholimp
Дата:Ср, Март 2, 2011 20:05
(Ссылка)
Вот только не надо про пользовательскую безалаберность! Равно как не существует никаких алгоритмов "гениального взлома".
Всё просто до полного неприличия. Пароли Серёже Максимову сдают СУПовские администраторы.
От:reanimator78
Дата:Ср, Март 2, 2011 20:08
(Ссылка)
Вот только не надо говорить сисадмину про пользовательскую "небезалаберность". Одни только исключительно цифровые пароли встречаются едва ли не у каждого десятого.
От:ottenki_serogo
Дата:Ср, Март 2, 2011 20:36
(Ссылка)
А где "волна взломов аккаунтов"?
примеры есть?
От:reanimator78
Дата:Ср, Март 2, 2011 20:51
(Ссылка)
Сергей, волна прошла по всему ЖЖ и затронула все его секторы вне зависимости от языкового сегмента.
"Примеры" взлома в настоящий момент заморожены Конфликтной комиссией, которая разбирается с этим вопросом, замораживая в т.ч. и в целях потери содержания журналов аккаунты тех пользователей, где произошёл ряд изменений, характерных для этой серии взломов. Ников тех пользователей, которых обратились даже в открытую категорию форума поддержки ЖЖ, а не сразу напрямую в Конфликтную комиссию, я не назову - я просто их не запоминаю, перебрасывая автоматом в соответствующий закрытый раздел Abuse. В списке моих друзей таких, к счастью нет, остальные после восстановления контроля над журналами после явного взлома, если захотят, сами напишут.
Цель моего поста - просто предупредить тех, с кем этого не случилось, а не устроить панику, потому как... см. мой коммент в предыдущей ветке, пусть даже я и возможно преувеличил число "безалаберных пользователей".
От:olenenyok
Дата:Ср, Март 2, 2011 20:46
(Ссылка)
Спасибо, кое что обновила ))
От:reanimator78
Дата:Ср, Март 2, 2011 20:56
(Ссылка)
Пожалуйста ;)
От:iskatel
Дата:Ср, Март 2, 2011 20:47
(Ссылка)
А не пофиг ли , какой длины пароль ? Его все равно троянцы воруют.
А не пофиг ли, какой антивирус ? Хороший троянец пробивает большинство.
От:reanimator78
Дата:Ср, Март 2, 2011 20:55
(Ссылка)
Хороший троянец обычно направленного действия в первую очередь. К тому времени, как он успевает широко распространиться, его начинают ловить большинство антивирусников.
Пасть жертвой в числе первых - возможно. Но зачем упрощать всё до невозможности, давая действовать путём тупого подбора?